Blogikirjoitus:

Varmistus suojaa kiristykseltä!

Kirjoittanut: Jani Piironen


On totuttu, että tiedon häviäminen johtuu käyttäjän inhimillisestä virheestä tai palvelinlaitteistojen hajoamisesta. Nykyään varmistuksilla joudutaan varautumaan myös verkkorikollisuutta vastaan.

Mediassa on ollut uutisia vahvasti kryptaavista haittaohjelmaperheistä kuten Cryptowallit tai Torrentlockerit. Haittaohjelmat salaavat saastuneen työaseman kaikki kiintolevyt ja lisäksi kaikki käyttäjän näkemät verkkolevyt, joihin hänellä on kirjoitusoikeudet.

Miettikää sitä tuhoa yrityksessänne, mitä pahimmillaan aiheutuisi jos järjestelmien ylläpitäjän tai johtavassa asemassa olevan henkilön työasema saastuisi?

Vahva salaus on suoraan verrattavissa tiedostojen pysyvään poistamiseen. Tällöin ainut korjaus ilman salausavaimia on salattujen tiedostojen palauttaminen varmistuksista. Kun verkkolevyt alkavat kryptaantua yksi toisensa jälkeen, moni kysyy itseltään: ”Onhan meillä varmistukset kunnossa, onhan?”

Tätä nykyä samassa vaarassa ovat myös varmistuslaitteistot. Monen varmistussovelluksen lisenssi määräytyy varmistetun datamäärän perusteella eli tera-pohjaisesti. Tämä ohjaa ylläpitäjät yleensä käyttämään varmistusdatalleen deduplikoituvaa levyä, joka näkyy varmistussovellukselle levytunnuksena. Tämä vähentää varmistettua datamäärää. Huonosti käydessä haittaohjelma kryptaa myös varmistusdatat muiden datojen ohella. Tällöin jäädään täysin verkkorikollisen armoille. Lunnasvaatimusta katsellessa paljonko olisitte valmis maksamaan korjaavasta ”avaimesta”?

Disaster Recovery -tilanteeseen ei siis tätä nykyä tarvita usean laitteen hajoamista, vaan siihen riittää pelkästään heikentynyt tietoturva ja valveutumattomat käyttäjät. Käyttäjien kirjoitusoikeuksien puutteellinen hallinta korostaa vaaraa entisestään. Varmistusjärjestelmä pitäisi puolestaan olla ICT-infran oma saareke, jonka ylläpidosta ja testauksesta ei ole tingitty.

Oikein toteutettu varmistus- ja toipumissuunnitelma pelastaa liiketoiminnan kaikissa tilanteissa. Kiristys arvokkaalla datalla on uusi ilmiö, joka on tehokas ja siten kasvava keino rahoittaa rikollista toimintaa. Varmistus suojaa liiketoimintaa kaikilta katastrofeilta, siis myös kiristykseltä.

Kategoriat: Blogit, Jani Piironen

Avainsanat: